남일특수고무 남일특수고무 정보보안 | 남일특수고무

정보보안

남일특수고무 홈페이지에 오신것을 환영합니다.

항상 성실하고 품질을 최우선시 하는 기업으로 더욱더 노력해 나갈 것입니다.

정보보안

정보정책

제정일자: 2025 년 1 월 1 일

정보보안 정책 (Information Security Policy)

1
목적

이 정책은 남일특수고무의 정보 자산을 보호하고, 정보보안 관련 내부 통제를 수립함으로써 회사의 자산 및 고객 정보를 안전하게 유지하는 것을 목적으로 한다.

2
적용범위

본 정책은 회사의 전 임직원, 외주 용역 인력, 협력사, 방문객 등 정보 접근 행위를 수행하는 모든 자에게 적용된다.

3
정보보안 기본 원칙

기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 원칙에 따라 정보보안을 유지한다.

4
역할과 책임

대표이사, 정보보안 관리자, 각 부서장, 일반 직원으로 구분하여 역할을 정의하고 책임을 명확히 한다.

5
주요 보안 영역

출입통제, CCTV 운영, 네트워크 보안, 외부 저장장치 관리, 이메일 보안, 원격근무 보안 등

6
정보보안 교육

연 1회 이상 전사 정보보안 교육을 실시하며, 신입직원 교육 포함

7
위반 시 조치

정책 위반자는 징계, 손해배상 책임, 형사처벌의 대상이 될 수 있다.

8
정책 개정

정책은 연 1회 이상 검토되며, 필요시 개정이 이루어진다.

사고대응절차서

제정일자: 2025 년 1 월 1 일

정보보안 사고 대응 절차서 (IRP)

1
목적

정보보안 사고 발생 시 신속하고 일관된 대응을 통해 피해를 최소화하고, 재발 방지를 위한 조치를 마련하는 것을 목적으로 한다.

2
정의

정보보안 사고란 무단 접근, 정보 유출, 악성코드 감염, 시스템 장애 등 회사의 정보자산에 위협이 되는 사건을 의미한다.

3
사고 유형
  • 시스템 침해(해킹 등)
  • 내부자에 의한 정보 유출
  • 악성코드/랜섬웨어 감염
  • 비인가 접근 또는 접근권한 오남용
  • 문서·이메일·USB 등 외부 유출
4
사고 대응 단계
  • 단계. 사고 인지
    - 직원 또는 시스템이 이상징후를 감지하거나 제보 접수
  • 단계. 초기 대응 및 보고
    - 보안담당자에게 즉시 보고 - 사고내용 기록 (일시, 위치, 유형 등)
  • 단계. 사고 분석 및 격리
    - 사고 범위 및 영향도 분석 - 필요한 경우 시스템 격리 또는 네트워크 차단
  • 단계. 복구 조치
    - 백업 자료 복원, 악성코드 제거 등 - 운영 재개를 위한 안전성 확인
  • 단계. 사고 보고 및 기록
    - 사고 처리 결과를 보고서로 작성 및 보관 - 사고 원인, 대응 조치, 재발 방지 방안 포함
  • 단계. 재발 방지 및 교육
    - 제도 개선 또는 기술적 보완 - 유사 사고 예방을 위한 전사 교육 시행
5
책임과 역할
  • 일반 직원: 이상 징후 즉시 보고
  • 정보보안담당자: 사고 확인 및 대응, 관련 보고서 작성
  • 부서장: 부서 차원의 협조 및 후속 조치 시행
  • 최고경영진: 사고 심각도에 따른 의사결정 및 대외 보고
6
문서화 및 보관

모든 사고 대응 내용은 사고 처리 보고서에 문서화하고, 최소 3년간 보관한다.

그누보드5
회사소개 |오시는길

남일특수고무 | 대표 : 박동배 | 대표번호 : 031-355-9285 | FAX : 031-355-9284
경기도 화성시 주석로175번길 30-10

Copyright (c) 남일특수고무. All Rights Reserved.